11月8日，微软安全研究团队披露名为“Whisper Leak”的隐私漏洞，这是一种针对AI聊天服务的侧信道攻击。攻击通过分析加密流量元数据（如数据包大小和传输时序）推断用户对话主题，无需破解TLS等加密协议。研究表明，不同主题对话在网络层留下独特“指纹”，敏感话题识别准确率超98%。此漏洞可能被ISP或公共Wi-Fi中的攻击者利用，对记者、活动家及普通用户构成威胁。多家AI供应商已采取缓解措施，包括随机填充、批处理tokens和注入虚拟数据包，但这些方法会增加延迟和带宽消耗。微软建议用户在敏感场景下避免使用流式应答模式及不可信网络。